Повреждён сертификат WebMoney

[AleksGrig]

Повреждён сертификат WebMoney - не могу зайти в свой кошелёк. Internet Explorer тормозит здорово. Почтовик теряет ассоциацию с файлами .EML (файлы писем в формате RFC-822). При предварительной проверке DrWeb в безопасном режиме в файле WfRelay.dll обнаружен Trojan.Kourn.origin. Дальше по мелочи....

Спасибо!

[V_Bond]

выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{60A64ED9-8F46-4451-B699-328F2BD3DBAE}');
 DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
 DeleteFile('H:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил

[AleksGrig]

Прошу извинить. Полный запрошенный карантин получился второй закачкой. И при архивировании не нашёл где можно ввести пароль "virus".Приступаю к выполнению скрипта.

Добавлено через 25 минут

После выполнения скрипта и перезагрузки Explorer пока не тормозит. Но не выполняется импорт сертификата в папку "личные" в Explorere, а импортируется в папку "другие пользователи". Эта процедура не выполнялась и до скрипта. Я пытался импортировать его (сертификат) из папки, где он хранился. Хотя он повреждён был не только в Explorere, но и в папке хранения.

[V_Bond]

логи повторите ...

[AleksGrig]

Повторяю логи....но не загружаются - отвечает, что эти логи уже загружены в теме "повреждён сертификат WebMoney"....

[pig]

Значит, это старые логи.

[AleksGrig]

Предоставляю повторенные логи.

[NickGolovko]

На всякий случай пришлите по правилам загрузки карантина файл H:\Documents and Settings\Ангелина\Мои документы\magent.exe. Мне не нравится его расположение.

[AleksGrig]

В AVZ в карантине его нет и не добавляется в карантин по списку. И ещё, прошу извинить, по кажется при последнем выполнении логов не было отключено восстановление системы...

Добавлено через 2 минуты

Я указывал путь к файлу. Может быть нужно указать только имя файла. Сейчас попробую ещё раз.

Добавлено через 2 минуты

Не получается.

Добавлено через 40 минут

Через AVZ файл не находится по методике "Как правильно искать и присылать запрошенные файлы", описанной в разделе "чаво". Находится только похожий H:\Documents and Settings\All Users\Документы\magentsetup.exe. Но он не добавляется в карантин.
Уважаемые хелперы, прошу извинить, но необходимо уехать и до понедельника меня не будет...

[NickGolovko]

Когда вернетесь, апните тему, будем работать дальше.

[AleksGrig]

Когда вернетесь, апните тему, будем работать дальше.

Спасибо NickGolovko. Я в диалоге...

Добавлено через 1 минуту

Ещё раз попробовал предоставить запрашиваемый файл - ситуация та же.

[NickGolovko]

В системе что-нибудь исправилось по сравнению с описанным вами в первом сообщении темы?

[AleksGrig]

Internet Explorer по прежнему не тормозит и работает нормально: запрашивает разрешения у Касперского, почти сразу реагирует на разрешение и т. п. Остальное также: не устанавливаются обновления от Microsoft, The Bat! теряет ассоциацию с файлами .EML, не импортируется сертификат....
И ещё, почему-то нигде не нужны ключи доступа: например, к вам на сайт при регистрации и последующем подтверждении по e-mail не понадобился код активации. Примерно то же самое было при заходе на сайт технической поддержки WebMoney... Возможно мои сомнения и беспочвенны...
И ещё, сразу после потери доступа к кошельку просмотрел доверенные узлы Interneta - там почему-то появились файлы с расширением .PNG и подобными...

Добавлено через 4 минуты

Да, все эти адреса я убрал и заново настроил Explorer в части безопасных узлов, но Explorer перестал тормозить только после выпонения скрипта.

[NickGolovko]

И ещё, почему-то нигде не нужны ключи доступа: например, к вам на сайт при регистрации и последующем подтверждении по e-mail не понадобился код активации.

У нас он и не нужен: перехода по ссылке достаточно для активации учетной записи.

А что говорит техподдержка WebMoney?

[AleksGrig]

C 30.08.2009 WebMoney support молчит: нет ни одного ответа на три моих зпроса. А может из-за вируса я не могу их прочитать?

[NickGolovko]

Это вряд ли. Впрочем, вы можете попробовать обратиться к ним с другого компьютера.

Давайте попробуем забрать в карантин файл, о котором вы говорили выше...

Код:

begin
SearchRootkit(true,true);
BC_QrFile('H:\Documents and Settings\All Users\Документы\magentsetup.exe');
BC_Activate;
RebootWindows(true);
end.

Система перезагрузится. После этого посмотрите, не появилось ли что-нибудь в карантине.

[AleksGrig]

Появился файл magentsetup.exe, каковой и прикрепляю.

[NickGolovko]

Увы, это не он.

А если попробовать взять его в карантин в безопасном режиме?

[AleksGrig]

Вот этот файл из безопасного режима.

[NickGolovko]

Я имел в виду не выполнить скрипт, а скопировать файл в карантин вручную.